CVE-2020-5653

Versões da série MELSEC iQ-R com os seguintes módulos:

Módulo de interface de rede EtherNet/IP RJ71EIP91 com número de série começando por ‘02’ ou anterior

Módulo controlador PROFINET IO RJ71PN92 com número de série começando por ‘01’ ou anterior

Módulo registrador de dados de alta velocidade RD81DL96 com número de série começando por ‘08’ ou anterior

Módulo de interface MES RD81MES96N com número de série começando por ‘04’ ou anterior

Módulo servidor OPC UA RD81OPC96 com número de série começando por ‘04’ ou anterior

Um problema de estouro de buffer na função TCP/IP do firmware permite que um invasor remoto não autenticado interrompa as funções de rede dos produtos ou execute um programa malicioso por meio de um pacote especialmente criado.

Para o Módulo de Interface de Rede EtherNet/IP RJ71EIP91 com número de série começando por ‘02’ ou anterior, considere desativar as funções de rede até que uma correção esteja disponível.

Para o Módulo Controlador PROFINET IO RJ71PN92 com número de série começando por ‘01’ ou anterior, restrinja o acesso ao módulo para minimizar o risco de exploração.

Para o Módulo Registrador de Dados de Alta Velocidade RD81DL96 com número de série começando por ‘08’ ou anterior, evite usar o módulo para operações críticas até que o problema seja resolvido.

Para o Módulo de Interface MES RD81MES96N com número de série começando por ‘04’ ou anterior, considere implementar medidas de segurança adicionais para impedir transmissões de pacotes maliciosos.

Para o Módulo Servidor OPC UA RD81OPC96 com número de série começando por ‘04’ ou anterior